top-image
Главная » Услуги и обучение » Информационная безопасность » Банковские технологии » Защита информации в Национальной платежной системе. Оценка соответствия и выполнение требований 382-П (Интенсив)

Код: НПС031

Защита информации в Национальной платежной системе. Оценка соответствия и выполнение требований 382-П (Интенсив)

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Изучение принципов и подходов реализации требований Центрального банка Российской Федерации (Банка России), в соответствии с которыми субъекты национальной платежной системы (НПС) (операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры) обеспечивают защиту информации при осуществлении переводов денежных средств.

Выдаваемый документ – Свидетельство АИС

Целевая аудитория:

Руководители и специалисты служб информационной безопасности организаций-субъектов НПС (операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры), а также руководители и специалисты организаций, осуществляющих поставку продукции или оказание услуг организациям-субъектам НПС.

Программа мероприятия:

Модуль 1. Оценка соответствия:

  1. № 161-ФЗ “О национальной платежной системе”
    1. Схемы существующей и перспективной НПС
    2. Принципы создания НПС
    3. Основные термины и определения
    4. Участники НПС и требования к ним
      1. Оператор платежной системы
      2. Оператор услуг платежной инфраструктуры
      3. Оператор по переводу денежных средств
      4. Оператор электронных денежных средств
      5. Банковский платежный агент/субагент
    5. «Национальная платежная система» и «Платежная система»
    6. Субъекты НПС и участники ПС
    7. Платежные системы и их правила
    8. На кого распространяются требования по защите информации?
    9. Ключевые статьи по защите информации
    10. PCI DSS и СТО БР ИББС в рамках НПС
  2. 10 требований по защите информации (584-ПП)
    1. Роль ФСТЭК и ФСБ
  3. Основные ведомственные требования Банка России
    1. Положение № 379-П «О бесперебойности функционирования…»
    2. Положение № 380-П «О порядке осуществления наблюдения…»
    3. Положение № 381-П «О порядке осуществления надзора…»
    4. Положение № 382-П «О требованиях к обеспечению защиты информации…»
    5. Указание №2831-У «Об отчетности по обеспечению защиты информации…»
    6. Отчетность по обеспечению защиты информации (2831-У)
    7. Поправки в законодательство, 382-П и 2831-у (3007-У)
  4. Разбор требований 328-П Приложения 1
  5. Практика оценки показателей
    1. Базовый план проведения оценки соответствия
    2. Нюансы в процессе проведения оценки соответствия
    3. План устранения несоответствий


Модуль 2. Выполнение требований 382-П:

  1. Проект по реализации требований по защите информации в рамках законодательства о НПС, требований Правительства РФ и Банка России
    1. Требования по защите информации. Иные требования
    2. Подразделения банка, участвующие в работе
    3. Ответственные сотрудники
    4. Руководство проектом
    5. Содержание работ
    6. Ведение проекта в случае привлечения консультанта
    7. Типовые ошибки
    8. Использование плана устранения несоответствий
  2. Документация
    1. Структура документации у разных участников платежных систем. Что запрашивать? Как анализировать?
    2. Подготовка Правил ПС
    3. Перечень типовых документов для оператора по переводу ДС
    4. Подготовка документов по контролю исполнения требований по защите
  3. Процессы
    1. Процессы к выстраиванию
    2. Методы выстраивания
    3. Свидетельства выполнения процесса
    4. Влияние разных процессов на итоговую оценку
Оставить свой отзыв об этом мероприятии